I le ingress-nginx controller na atiina ae e le Kubernetes project, e tolu faʻafitauli ua faʻaalia e mafai ai, i le faʻaogaina le faʻaogaina, avanoa i faʻatulagaga o le mea Ingress, lea, faʻatasi ai ma isi mea, teuina faʻamatalaga mo le mauaina o sapalai Kubernetes, faʻatagaina avanoa avanoa. i le fuifui. O faʻafitauli e faʻaalia i le ingress-nginx controller mai le Kubernetes project ma e le afaina ai le kubernetes-ingress controller na atiae e le NGINX developers.
O le fa'atonu o le ingress e fai ma faitoto'a ma fa'aaogaina i Kubernetes e fa'atulaga avanoa mai le feso'ota'iga i fafo i auaunaga i totonu o le fuifui. O le ingress-nginx controller e sili ona lauiloa ma faʻaogaina le NGINX server e tuʻuina atu talosaga i le fuifui, ala i fafo talosaga, ma le paleni uta. O le poloketi Kubernetes o loʻo tuʻuina atu ai le faʻatonuina o le ingress mo AWS, GCE, ma le nginx, o le mea mulimuli e leai se fesoʻotaʻiga ma le kubernetes-ingress controller o loʻo tausia e F5 / NGINX.
Vulnerabilities CVE-2023-5043 ma CVE-2023-5044 faʻatagaina oe e faʻatino lau code i luga o le 'auʻaunaga ma aia tatau o le faʻaogaina o le faʻaogaina, faʻaaoga le "nginx.ingress.kubernetes.io/configuration-snippet" ma le "nginx.ingress .kubernetes” e suitulaga i ai .io/permanent-redirect." Faatasi ai ma isi mea, o le mauaina o aia tatau avanoa e mafai ai e oe ona toe aumai se faʻailoga na faʻaaogaina mo le faʻamaoni i le tulaga o le pulega o le faʻapipiʻi. Vulnerability CVE-2022-4886 e mafai ai ona e pasia le faʻamaoniga o ala faila e faʻaaoga ai le log_format directive.
O fa'aletonu muamua e lua e aliali mai i totonu o fa'asalalauga ingress-nginx a'o lumana'i le version 1.9.0, ma le mea mulimuli - i luma o le version 1.8.0. Ina ia faia se osofaʻiga, e tatau i se tagata osofaʻi ona maua le avanoa i le faʻatulagaina o le mea e ulufale ai, mo se faʻataʻitaʻiga, i le tele-tenant Kubernetes clusters, lea e tuʻuina atu ai i tagata faʻaoga le tomai e fatuina ai mea i totonu o latou igoa.
puna: opennet.ru